OpenClaw 在公眾視野中變得更安全

OpenClaw 項目最初是作者在維也納的 Mac 上開始的一個實驗，但如今它已發展成為一個被眾多公司用於生產環境的開源 AI 代理項目。儘管開源常被認為不安全，因為代碼公開，但正是這種開放性使得 OpenClaw 能夠迅速在公眾視野中提升安全性。

項目面臨的最大挑戰之一是大量虛假的安全報告。自 1 月 10 日以來，GitHub 上共收到了 1309 份安全報告，其中 746 份被關閉為無效。這些報告往往誇大其詞，例如“代理運行命令，因此存在 RCE”或“插件執行代碼”，但實際上並非真正的安全邊界違規。OpenClaw 團隊通過定義明確的信任模型（SECURITY.md）和預期行為，有效地過濾了這些誤報。

儘管如此，真實漏洞仍然存在。團隊修復了包括認證錯誤、權限混淆、重新連接範圍擴大、沙盒繞過、不安全的環境變量處理以及審批路徑錯誤在內的多個問題。為了安全，一些功能被削減，例如收緊允許列表，這雖然影響了單機設置的用户體驗，但主要針對多用户威脅，而這些威脅在生產環境中更為常見。

為了減少攻擊面，OpenClaw 將更多功能移到了插件中，從而縮小了核心的攻擊面積和依賴樹。發佈流程也從單人負責變為由兩位基金會成員共同簽名。持續集成中的端到端測試得到了升級，確保每次拉取請求都能運行代理流程。此外，項目還增加了可觀測性，如 OpenTelemetry 和 Prometheus 指標，並改進了秘密管理方式。

OpenClaw 的安全提升離不開眾多合作伙伴的支持。NVIDIA 提供了工程時間和安全思考；微軟和 GitHub 通過 GitHub 安全開源基金提供了平台支持；Atlassian 和其他企業合作伙伴在部署、審計、身份邊界和秘密處理方面提供了幫助；騰訊則指派了全職維護者，並與內部安全團隊建立了直接的漏洞同步機制。OpenAI 繼續支持項目，提供了 Codex Security 以主動發現和修復安全問題，並承諾幫助保持 OpenClaw 的開放性和獨立性。

ClawHub 的安全重建也在進行中，Convex 幫助團隊維護市場，並持續監控和清理。僅上個月，團隊就關閉了超過 700 個 ClawHub 審核問題。

2 月份流傳的“混亂代理人”論文是對項目安全性的一個誇張扭曲。研究人員在禁用護欄、開啓 sudo 模式的情況下測試代理，然後將結果描繪為用户的默認體驗。實際上，OpenClaw 的設計是為每個代理信任一個人，如果與非信任用户共享代理，他們將獲得相同的工具訪問權限。這是設計使然，而非隱藏的認證漏洞。

總之，開放和安全並不對立。OpenClaw 的案例證明，開放是達到安全的有效途徑。